Trend Micro Interscan VirusWall 弱管理员口令保护漏洞

发布日期：2001-01-18
更新日期：2001-01-18

受影响系统：

Trend Micro InterScan VirusWall for Unix 3.6x
Trend Micro InterScan VirusWall for Unix 3.0.1

描述：

---

BUGTRAQ ID: 2212
CVE(CAN) ID: CAN-2001-0133

用于远程认证管理员的方法把管理员用户名和口令
用容易转换的 base64 格式编码。这将使得技艺高
超并能进入网络的攻击者可以获取和解码管理员口
令。因而潜在地，系统的反病毒和反木马措施可能
遭到破坏，进一步，受影响主机的安全将受到损害。

另外，用来更改管理员口令的脚本(setpasswd.cgi)
借助 HTTP 协议接收明文信息。这种传输方式使得
攻击者可以通过窃听网络通信来获取对 Interscan
VirusWall 配置的管理访问权，进而更改它使得系
统对感染和入侵敞开大门。

<* 来源：Joey Maier (maierj@home.com) *>



建议：

---

临时解决办法：

NSFOCUS建议您仅仅安装 ISVW 这个单独的模块，不要
使用基于浏览器的配置工具，除非您确信网络不会被监听。

厂商补丁：

暂无

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!